스마트폰을 훔쳐 잠금을 해제하면 스마트폰에 설치한 결제 앱이나 전자화폐 등을 통해 큰 피해를 입게 됩니다. 월스트리트 저널은 iPhone을 중심으로 스마트폰을 훔쳐 약 30만 달러(약 4억 원)를 불법으로 벌어들인 인물을 상대로 인터뷰를 해 스마트폰을 훔치는 방법과 대책을 들었다고 합니다.

iPhone Thief Explains How He Breaks Into Your Phone | WSJ - YouTube
https://www.youtube.com/watch?v=gi96HKr2vo8


월스트리트 저널의 인터뷰에 응한 인물은 수백 대의 아이폰을 훔친 죄로 복역 중인 아론 존슨 수감자입니다. 존슨 수감자는 훔친 iPhone을 통해 약 30만 달러를 벌었다고 합니다.


존슨 수감자는 주로 바와 같은 음주를 동반한 음식점에서 도둑질을 했습니다. 우선 아이폰을 소지한 피해자에게 마약 거래를 제시하며 자신의 정보를 아이폰에 메모하도록 유도했습니다.

피해자가 아이폰을 꺼내면 잠금을 해제하는 모습을 훔쳐보고 패스코드를 기억한 후 나중에 아이폰을 훔칩니다. 경우에 따라서는 피해자로부터 iPhone을 받고 패스코드를 듣기도 했다고 합니다.

그 후 iPhone을 훔치고 잠금을 해제한 후 Apple ID 설정화면을 열고 암호를 변경했습니다. Apple ID의 패스워드 변경 시에는 iPhone의 패스코드로 충분하기 때문에 본인이 아니어도 패스워드를 변경 가능했습니다.


비밀번호를 변경하면 피해자는 Apple ID에 로그인할 수 없게 됩니다. Apple ID 비밀번호 변경에 성공하면 FaceID에 얼굴을 등록합니다. 이제 Apple Pay를 사용한 결제가 가능합니다.

또한 iCloud나 패스코드 관리서비스에 등록되어 있는 각종 웹서비스의 비밀번호도 열람할 수 있으므로 결제서비스 등에 로그인하여 현금을 얻을 수도 있습니다.
피해자 중에는 메모앱에 각종 서비스의 패스워드를 기록하고 있는 사람도 많았다고 합니다.


사용이 끝난 iPhone은 중고점에 팔아 현금화합니다. 존슨 수감자에 의하면 Pro 시리즈나 Pro Max 시리즈는 약 650달러(약 93만 원)에 팔렸다고 합니다. Pro가 붙지 않은 모델의 매입액은 300달러~400달러였습니다.

존슨 수감자는 높게 팔리는 Pro 시리즈나 Pro Max 시리즈를 노렸다는 것. 당해 모델에는 배면 카메라가 3개 탑재되고 있다는 특징이 있기 때문에 구별하는 것은 용이합니다.


존슨 수감자는 훔친 iPhone을 중고점에 팔기만 해도 많은 이익을 얻었고 1주일에 2만 달러(약 2900만 원)를 벌기도 했습니다.

또한 존슨 수감자는 현금을 얻기 위해 Apple Pay에서 iPhone이나 iPad 등의 Apple 제품을 대량 구입하여 팔기도 했습니다.

아이폰의 도난 대책으로 존슨 수감자와 월스트리트 저널은 다음 사항에 유의할 것을 권장합니다.
・메모 앱에 각종 서비스의 패스워드를 기록하지 않는다
・락 해제에는 숫자만의 패스코드가 아니고, 알파벳이나 기호를 포함한 패스워드를 설정한다


기사 작성 시점의 최신판인 iOS 17.2에서는 패스코드를 입력하는 것만으로 Apple ID의 패스워드를 변경할 수 있지만, iOS 17.3의 베타판에서는 Apple ID의 패스워드 변경 시에 Touch ID나 Face ID로 인증을 요청하는 설정이 추가되었습니다.

Posted by 말총머리
,